雪かきを手伝ってくれる親切な新入社員かと思ったらネットワーク管理者権限を奪われた事例
雪の積もった日に会社の出入口で「新しく入ったIT担当です。社員証がまだ使えません」と名乗る人物が現れ、雪かきを手伝ってくれたため社内に入れたところ、会社のドメイン管理者権限まで奪われたという事例をThe Registerが報じています。幸いなことに侵入者は犯罪者ではなく、企業から依頼を受けて弱点を探すレッドチーム、つまり許可を得て侵入テストを行う専門家でした。
gigazine.net